Published: 2025-06-03 08:00
ゼロデイ攻撃対象となる IoT 機器早期特定システム開発の九鬼 琉 氏ほか ~ 2024年度 未踏スーパークリエータ 19 名認定
独立行政法人情報処理推進機構(IPA)は5月29日、2024年度未踏IT人材発掘・育成事業の「スーパークリエータ」19名を認定したと発表した。
IPAでは突き抜けた才能を持つ若いIT人材(クリエータ)を発掘・育成するために、2000年度から「未踏事業(未踏IT人材発掘・育成事業)」を実施し、その中で特に卓越した能力を持つと認められたクリエータを「スーパークリエータ」として認定している。
2024年度は、未踏IT人材発掘・育成事業に採択され修了した未踏クリエータ35名の中から19名を「スーパークリエータ」として認定している。
2024年度のスーパークリエータには、ゼロデイ攻撃の対象となるIoT機器を早期特定するシステムの開発を行った九鬼琉氏が選ばれている。
同プロジェクトでは、事前にIoT機器のファームウェアを大規模に収集・解析し、ハニーポットなどのサイバー攻撃観測網で検知された未知のゼロデイ攻撃と照合することで、攻撃の標的となっている機器を早期に特定するシステムを開発している。同システムの主な特徴は、ファームウェアを大規模(17万件以上)に収集したことで、幅広いIoT機器を標的とした攻撃に対応できる点、ファームウェアの静的解析と動的解析を併用することで、攻撃対象機器の特定速度やカバレッジを大幅に向上させた点などが挙げられる。
| # | 言葉 | 意味 |
|---|---|---|
| 5 | 未踏 | みとう (未踏) : untrodden; unexplored |
| 5 | 機器 | きき (機器) : device; equipment; machinery; apparatus |
| 4 | 年度 | ねんど (年度) : 1. fiscal year (usu. April 1 to March 31 in Japan); financial year 2. academic year; school year |
| 4 | 人材 | じんざい (人材) : 1. capable person; talented person 2. human resources; personnel |
| 4 | 発掘 | はっくつ (発掘) : 1. excavation; exhumation 2. discovery (e.g. new talent) |
| 4 | 育成 | いくせい (育成) : rearing; training; nurture; cultivation; promotion |
| 4 | 事業 | じぎょう (事業) : 1. project; enterprise; business; industry; operations; venture; service 2. act; deed; conduct |
| 3 | 認定 | にんてい (認定) : authorization; authorisation; acknowledgment; acknowledgement; certification; recognition |
| 3 | 特定 | とくてい (特定) : 1. specific; particular; designated; special 2. specifying; designating; identifying; pinpointing |
| 3 | 解析 | かいせき (解析) : 1. analysis; analytical study 2. parsing; parse |
| 3 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 2 | ゼロデイ攻撃 | ゼロデイこうげき (ゼロデイ攻撃) : zero-day attack |
| 2 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 2 | 早期 | そうき (早期) : early stage |
| 2 | 開発 | かいはつ (開発) : development; exploitation |
| 2 | 大規模 | だいきぼ (大規模) : large-scale |
| 2 | 収集 | しゅうしゅう (収集) : 1. collecting; accumulating; gathering 2. collection (of art, stamps, insects, etc.) |
| 2 | 標的 | ひょうてき (標的) : target |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 突き抜ける | つきぬける (突き抜ける) : to pierce through; to break through |
| 1 | 才能 | さいのう (才能) : talent; ability |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 卓越 | たくえつ (卓越) : preeminence; excellence; superiority; transcendence |
| 1 | 能力 | のうりょく (能力) : ability; faculty |
| 1 | 認める | したためる (認める) : 1. to write (e.g. a letter); to draw up (a document); to take down (e.g. notes) 2. to have (lunch, dinner, etc.); to eat |
| 1 | 採択 | さいたく (採択) : adoption; selection; choice |
| 1 | 修了 | しゅうりょう (修了) : completion (of a course) |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 九鬼 | きゅうき (九鬼) : Kyuuki (surname) |
| 1 | 選ぶ | えらぶ (選ぶ) : to choose; to select |
| 1 | 事前 | じぜん (事前) : prior; beforehand; in advance; before the fact; ex ante |
| 1 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 1 | 観測 | かんそく (観測) : observation; survey; measurement |
| 1 | 網 | あみ (網) : 1. net; netting 2. web |
| 1 | 検知 | けんち (検知) : detection |
| 1 | 未知 | みち (未知) : not yet known; unknown; strange |
| 1 | 照合 | しょうごう (照合) : collation; comparison |
| 1 | 主な | おもな (主な) : chief; main; principal; important |
| 1 | 特徴 | とくちょう (特徴) : feature; trait; characteristic; peculiarity; distinction |
| 1 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
| 1 | 幅広い | はばひろい (幅広い) : extensive; wide; broad |
| 1 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 1 | 静的 | せいてき (静的) : static |
| 1 | 動的 | どうてき (動的) : dynamic; kinetic |
| 1 | 併用 | へいよう (併用) : using together (jointly); used at the same time |
| 1 | 速度 | そくど (速度) : 1. speed; velocity; pace; rate 2. velocity |
| 1 | 大幅 | おおはば (大幅) : 1. big; large; drastic; substantial 2. full-width cloth (approx. 72 cm wide for traditional Japanese clothing; approx. 140 cm wide for Western clothing) |
| 1 | 向上 | こうじょう (向上) : elevation; rise; improvement; advancement; progress |